
<div dir="auto">I suspect your /64.. try giving a single address to two seperate machine so one single addresses for each. /32 . Then check your traffic. Tinc is a mesh network. If you give it millions of addresses. Then its probably checking each one.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 2, 2019, 2:06 PM Christopher Klinge <<a href="mailto:Christ.Klinge@web.de">Christ.Klinge@web.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-family:Verdana;font-size:12.0px"><div>

<div>Good evening,</div>


<div> </div>


<div>all of my servers where set up fresh with no other applications running besides tinc and my ssh sessions. I just double checked and those are the two only processes on my machines that have active sockets. Additionally, the SSH sessions do not go through the VPN, but are set up directly to the machines. Does tinc provide a way for differentiating between between meta and payload traffic?</div>


<div>

<div> </div>


<div>Kind regards and thanks for your time,</div>


<div>Christopher</div>


<div> </div>


<div name="quote" style="margin:10px 5px 5px 10px;padding:10px 0 10px 10px;border-left:2px solid #c3d9e5;word-wrap:break-word">

<div style="margin:0 0 10px 0"><b>Gesendet:</b> Mittwoch, 01. Mai 2019 um 23:29 Uhr<br>

<b>Von:</b> "Lars Kruse" <<a href="mailto:lists@sumpfralle.de" target="_blank" rel="noreferrer">lists@sumpfralle.de</a>><br>

<b>An:</b> <a href="mailto:tinc@tinc-vpn.org" target="_blank" rel="noreferrer">tinc@tinc-vpn.org</a><br>

<b>Betreff:</b> Re: very high traffic without any load</div>


<div name="quoted-content">Hello Christopher,<br>

<br>

<br>

Am Wed, 1 May 2019 12:37:33 +0200<br>

schrieb "Christopher Klinge" <<a href="mailto:Christ.Klinge@web.de" target="_blank" rel="noreferrer">Christ.Klinge@web.de</a>>:<br>

<br>

> There is however a large amount of management traffic which I assume should<br>

> not be the case.<br>

<br>

indeed - I never noticed an unreasonable amount of tinc management traffic<br>

with any of my setups.<br>

<br>

How exactly did you verify, that tinc meta traffic is really the culprit?<br>

Did you compare the traffic over your uplink interface with the traffic<br>

over the tinc interface?<br>

Maybe there is just a huge amount of payload traffic exchanged between the<br>

nodes over the tinc VPN?<br>

Since you are using "switch" mode, this could even be broadcast traffic.<br>

<br>

Cheers,<br>

Lars<br>

_______________________________________________<br>

tinc mailing list<br>

<a href="mailto:tinc@tinc-vpn.org" target="_blank" rel="noreferrer">tinc@tinc-vpn.org</a><br>

<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" target="_blank" rel="noreferrer">https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a></div>

</div>

</div>

</div></div></div>

_______________________________________________<br>

tinc mailing list<br>

<a href="mailto:tinc@tinc-vpn.org" target="_blank" rel="noreferrer">tinc@tinc-vpn.org</a><br>

<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>

</blockquote></div>